Em apenas 20 dias de abril de 2026, os prejuízos da infraestrutura cripto com ataques cibernéticos superaram US$ 606 milhões, tornando-se o pior recorde mensal de perdas desde o grande vazamento de dados de US$ 1,4 bilhão em fevereiro de 2025 nas bolsas. KelpDAO e Drift Protocol, dois ataques que somaram 95% das perdas de abril, além disso, respondem por 75% das perdas totais de US$ 771,8 milhões até o momento em 2026.
Dados mensais: as perdas de abril superam em muito a soma dos três meses anteriores
(Fonte:DefiLlama)
De acordo com dados acompanhados pela DefiLlama, as perdas de ataques cibernéticos em 2026, mês a mês, são comparadas da seguinte forma:
Janeiro:12 incidentes, perdas de US$ 100,1 milhões
Fevereiro:8 incidentes, perdas de US$ 24,2 milhões
Março:15 incidentes, perdas de US$ 41,3 milhões
Abril (até 18 de abril):12 incidentes, perdas de US$ 606,2 milhões
Desde fevereiro de 2025, o tamanho das perdas em cada mês ficou abaixo de US$ 240 milhões. O padrão das perdas em abril aponta claramente que os atacantes passaram a ter como alvo de forma sistemática a infraestrutura de base do DeFi — diferente do grande ataque único contra uma CEX em 2025; desta vez, os dois principais ataques miraram, principalmente, as pontes cross-chain e os protocolos de empréstimo do DeFi.
Mudança no padrão de ataque: penetração abrangente da CEX para a infraestrutura de base do DeFi
A ponte cross-chain LayerZero da KelpDAO foi atacada, com perdas superiores a US$ 290 milhões, tornando-se o maior evento DeFi único de 2026 até aqui; o Drift Protocol registrou perdas de US$ 285 milhões, na sequência. Recentemente, abril também viu uma série de outros incidentes, como Vercel, Hyperbridge, Grinex Exchange e Rhea Finance, indicando que a superfície de ataque está se expandindo sistematicamente para múltiplas camadas de infraestrutura no ecossistema DeFi.
Em termos de frequência, nos primeiros 4,5 meses de 2026 ocorreram 47 ataques cibernéticos no setor cripto, enquanto no mesmo período de 2025 foram 28, o que representa um aumento anual de aproximadamente 68%.
TVL do DeFi sob pressão, confiança do mercado piora
Após o incidente da vulnerabilidade da Kelp, o valor total bloqueado (TVL) do DeFi caiu mais de 7% em 24 horas; o TVL do Aave caiu de US$ 26,4 bilhões para perto de US$ 17,9 bilhões. Um analista levantou um alerta: «Enquanto o risco não puder ser precificado de forma razoável, o DeFi ainda é um mercado de nicho; e, atualmente, ainda estamos muito longe desse objetivo.»
Perguntas frequentes
Por que as perdas de ataques de hackers cripto em abril de 2026 foram tão incomuns?
As principais razões para as perdas graves em abril foram dois ataques: KelpDAO (US$ 290 milhões) e Drift Protocol (US$ 285 milhões), que juntos somaram aproximadamente US$ 575 milhões, respondendo por 95% das perdas totais de abril. Esses dois ataques tiveram como alvo a infraestrutura central do DeFi — pontes cross-chain e protocolos de empréstimo. Eles exploraram vulnerabilidades em contratos inteligentes e na validação de mensagens cross-chain, caracterizando-se como ataques direcionados de alta dificuldade técnica.
Como exatamente ocorreram os ataques contra KelpDAO e Drift Protocol?
A ponte cross-chain LayerZero da KelpDAO foi atacada; o atacante falsificou mensagens cross-chain e realizou a extração de tokens rsETH. O Drift Protocol também foi afetado por uma vulnerabilidade de segurança; em ambos os casos, já houve respostas urgentes de segurança por parte de vários protocolos DeFi, incluindo o congelamento de ativos relacionados e a suspensão de funcionalidades de ponte LayerZero.
Qual o impacto de um aumento anual de 68% na frequência de ataques ao DeFi sobre todo o mercado cripto?
O aumento sistemático na frequência de ataques é visto por analistas como um sinal importante de que a precificação de risco do DeFi ainda não acompanhou a velocidade com que as vulnerabilidades da infraestrutura subjacente estão sendo expostas. A acumulação contínua de incidentes de segurança não apenas corrói diretamente o TVL, mas também cria uma barreira persistente de confiança para a adoção institucional do DeFi, o que pode ter efeitos profundos sobre a trajetória de desenvolvimento de longo prazo de todo o ecossistema DeFi.
Aviso: As informações nesta página podem ser provenientes de terceiros e não representam as opiniões ou pontos de vista da Gate. O conteúdo exibido nesta página é apenas para referência e não constitui aconselhamento financeiro, de investimento ou jurídico. A Gate não garante a exatidão ou integridade das informações e não será responsável por quaisquer perdas decorrentes do uso dessas informações. Os investimentos em ativos virtuais apresentam altos riscos e estão sujeitos a uma volatilidade de preços significativa. Você pode perder todo o capital investido. Por favor, compreenda completamente os riscos envolvidos e tome decisões prudentes com base em sua própria situação financeira e tolerância ao risco. Para mais detalhes, consulte o
Aviso Legal.
Related Articles
ZachXBT Faz Alerta Contra á Bitcoin Markup de Mais de 44% no Caixa Eletrônico da Bitcoin Depot
ZachXBT alerta que os caixas eletrônicos da Bitcoin Depot impõem prêmios elevados—$25k fiat a US$ 108k/BTC vs. ~$75k mercado (sobre 44%), levando a uma perda de ~ US$ 7,5k em 0,232 BTC; também cita uma violação de segurança de US$ 3,26M.
Este artigo resume os alertas de ZachXBT sobre as práticas de precificação da Bitcoin Depot e uma recente violação de segurança, destacando riscos de taxas infladas e falhas de segurança para os usuários.
GateNews28m atrás
Protocolo de privacidade Umbra desliga frontend para impedir que atacantes façam lavagem de fundos roubados do Kelp
Mensagem do Gate News, 22 de abril — O protocolo de privacidade Umbra desativou seu site de frontend para impedir que atacantes usem o protocolo para transferir fundos roubados após ataques recentes, incluindo a violação do protocolo Kelp que resultou em perdas superiores a $280 milhões. Aproximadamente US$ 800.000 em fundos roubados foram transferidos por "
GateNews2h atrás
SlowMist 23pds Aviso: O Lazarus Group publicou um novo kit de ferramentas para macOS voltado a criptomoedas
O diretor de segurança da informação da Slow Mist, 23pds, divulgou um alerta em 22 de abril, afirmando que o grupo de hackers da Coreia do Norte Lazarus Group lançou um novo kit de ferramentas de malware nativo para macOS, “Mach-O Man”, projetado especificamente para o setor de criptomoedas e executivos de empresas de alto valor.
MarketWhisper3h atrás
Atacante do Venus Protocol transfere 2301 ETH, entra no Tornado Cash para lavagem
De acordo com a análise on-chain da analista de IA, Ai, de 22 de abril, o atacante do Venus Protocol transferiu 2.301 ETH (cerca de 5,32 milhões de dólares) para o endereço 0xa21…23A7f, há 11 horas; em seguida, transferiu os fundos em lotes para o mixer cripto Tornado Cash para lavagem; até o momento do monitoramento, o atacante ainda mantém cerca de 17,45 milhões de dólares em ETH na cadeia.
MarketWhisper5h atrás
Vazamento de vulnerabilidade zero-day no CometBFT; US$ 8 bilhões em nós da rede Cosmos enfrentam risco de travamento definitivo
Pesquisador de segurança Doyeon Park, em 21 de abril, revelou publicamente uma vulnerabilidade zero-day crítica de alta gravidade com nível CVSS 7.1 na camada de consenso do Cosmos, o CometBFT, que pode permitir que nós sejam atacados por pares maliciosos durante a fase de sincronização de blocos (BlockSync), levando a um bloqueio (deadlock) e afetando uma rede que protege mais de US$ 8 bilhões em ativos.
MarketWhisper5h atrás
